Combien d’appareils intelligents avez-vous dans votre maison ? Selon une étude publiée en 2021, le ménage américain moyen contient 25 objets intelligents, dont des ordinateurs portables, des smartphones et d’autres technologies mobiles. C’est un bond significatif par rapport à 2019, où la maison moyenne ne disposait que de 11 appareils intelligents.
Ces appareils connectés nous facilitent la vie et la rendent plus pratique. On peut allumer ou éteindre les lumières, régler le thermostat, fermer la porte du garage ou préchauffer le four, le tout depuis un smartphone.
Cependant, un autre problème commence à émerger à mesure que nous installons plus d’appareils intelligents dans nos maisons : la cybersécurité. Chaque élément de technologie intelligente repose sur une connexion Internet sans fil, ce qui comporte des risques. La technologie de la maison intelligente peut-elle être piratée à distance ? Existe-t-il un moyen de rendre ces objets plus sûrs contre les cybercriminels ?
Types de technologie domestique intelligente
Le terme maison intelligente est une couverture qui inclut tout appareil connecté au réseau Wi-Fi et conçu pour faciliter la vie du propriétaire. Voici quelques-uns des plus courants et ce qu’ils peuvent faire pour vous.
1. Assistants virtuels
Les assistants virtuels sont la première chose à laquelle la plupart des gens pensent lorsqu’ils parlent de maisons intelligentes. Ces appareils ont tendance à servir de hub pour le reste des appareils intelligents de la maison, que vous ayez Alexa, Google, Siri ou un assistant de brassage maison. Vous pouvez accéder ou contrôler le reste de votre maison intelligente avec quelque chose d’aussi simple qu’une commande vocale.
2. Thermostats
Les thermostats traditionnels nécessitent un contrôle manuel, tandis que les thermostats intelligents vous permettent de modifier la température de votre maison à distance. Augmenter cette température lorsque vous n’êtes pas chez vous pendant la journée peut vous faire économiser jusqu’à 10 % sur vos factures d’énergie par an.
3. Ouvre-portes de garage
Avez-vous déjà dû faire demi-tour et rentrer chez vous parce que vous avez oublié de fermer la porte du garage ou que vous vous êtes inquiété ? Les ouvre-portes de garage intelligents vous permettent de vous assurer qu’il est fermé ou de l’ouvrir à distance si vous devez laisser quelqu’un entrer dans votre maison lorsque vous êtes absent.
4. Électroménagers
Fours, réfrigérateurs, machines à laver, cafetières – si vous pouvez y penser, quelqu’un les a probablement ajoutés à l’Internet des objets. Ces appareils sont conçus pour vous faciliter la vie, mais vous ajoutez également une chose de plus à votre réseau. Assurez-vous de prendre une décision éclairée concernant l’achat d’électroménagers intelligents.
5. Ampoules
Les ampoules LED remplacent déjà les ampoules à incandescence, offrant une alternative plus économe en énergie. Les ampoules intelligentes sont la prochaine étape. Vous pouvez contrôler toutes les lumières de votre maison depuis votre smartphone ou les connecter à votre assistant virtuel et laisser Alexa ou Siri contrôler l’éclairage.
6. Blocs multiprises et prises
Nous consommons tellement d’électricité dans notre vie quotidienne qu’il est facile de la tenir pour acquise, du moins jusqu’à ce que la facture d’électricité arrive. Des multiprises intelligentes et des prises murales facilitent le contrôle de votre consommation. Certains vous permettent même de couper l’alimentation des appareils qui consomment trop d’électricité lorsqu’ils ne sont pas utilisés. Ces puissances fantômes peuvent faire grimper vos factures de services publics.
7. Matelas
Même les matelas sont équipés de capteurs IoT de nos jours. Les versions intelligentes peuvent vous aider à mieux dormir en régulant automatiquement tout, de la température à la fermeté. Certains ont même des fonctions de massage ou de haut-parleur pour que vous puissiez écouter vos morceaux préférés et vous faire masser pendant que vous vous endormez.
La Smart Home Tech peut-elle être piratée à distance ?
Avec autant de technologies intelligentes apparaissant dans la maison moyenne, il est temps de s’attaquer à l’éléphant dans la pièce. Cette technologie peut-elle être piratée à distance ?
La reponse courte est oui. Dans la plupart des cas, les pirates ne prendront pas le contrôle de votre maison intelligente pour perturber votre thermostat ou faire clignoter les lumières lorsque vous essayez de dormir, à moins qu’ils ne s’ennuient ou ne testent les limites de leur contrôle. Au lieu de cela, ils travaillent pour accéder à votre réseau afin d’utiliser la puissance de traitement de chaque appareil. Ils peuvent ensuite ajouter ces appareils à un botnet, qu’ils peuvent utiliser pour des attaques concertées sur d’autres réseaux. Votre technologie de maison intelligente devient un esclave zombie, faisant partie d’une horde que les cybercriminels peuvent diriger à volonté.
Vous souvenez-vous quand les services Internet ont cessé de fonctionner sur la majeure partie d’Internet pour les utilisateurs aux États-Unis et en Europe en 2016 ? Cela était dû à l’attaque du botnet Mirai Dyn, l’un des piratages les plus importants de mémoire récente. Les informations collectées par la suite ont défini des millions d’adresses IP uniques impliquées dans l’attaque. Chacun était connecté à une technologie de maison intelligente piratée.
Certains appareils, tels que vos assistants virtuels, pourraient être une cible lucrative pour les pirates. Les pénétrer par effraction pourrait donner accès à votre compte Amazon ou Google, où les criminels peuvent voler d’autres informations personnelles telles que des adresses e-mail ou des numéros de carte de crédit.
La technologie hors marque est encore plus vulnérable à ces piratages que les appareils que vous pourriez acheter auprès de Google, Apple ou Amazon. Ces géants de la vente au détail pourraient avoir une mauvaise réputation pour ce qu’ils font avec les données qu’ils collectent auprès des utilisateurs. Pourtant, leur logiciel est parmi les meilleurs de l’industrie – et il est constamment mis à jour lorsque des professionnels de l’informatique ou des reporters de bogues civils trouvent un problème.
Les logiciels de technologie intelligente hors marque sont souvent criblés de trous et de portes dérobées, ce qui permet aux pirates avertis de contrôler facilement même si vous prenez des mesures pour protéger votre réseau.
Protéger votre technologie de maison intelligente
Vous savez maintenant qu’il est possible de pirater à distance la technologie de la maison intelligente. Quelles mesures pouvez-vous prendre pour vous protéger, vous et votre réseau, contre la prochaine attaque de botnet ?
1. Sécurisez votre réseau
Commencez par sécuriser votre réseau Wi-Fi. Modifiez le mot de passe par défaut fourni avec l’appareil, ainsi que le mot de passe qui vous permet d’accéder directement au routeur. Vous constaterez peut-être que le nom d’utilisateur et le mot de passe pour accéder au routeur sont « admin » si vous avez reçu votre appareil de votre fournisseur de services Internet. Laisser ces mots de passe par défaut seuls revient à lancer une invitation ouverte à pirater votre réseau.
Envisagez de configurer un filtre d’adresse MAC pour votre routeur pour une couche de sécurité supplémentaire. Chaque appareil compatible Wi-Fi en aura un unique. L’ajout d’un filtre MAC à votre routeur signifie que les utilisateurs non autorisés ne pourront pas se connecter, même avec le mot de passe.
2. Gérez les mots de passe de votre compte
Votre mot de passe Wi-Fi n’est pas la seule information que vous devez protéger lorsqu’il s’agit d’empêcher les pirates d’accéder à votre réseau domestique intelligent. La plupart des appareils nécessitent la configuration d’un compte avec son application compagnon associée. Quelqu’un qui obtient votre mot de passe aura accès à vos appareils intelligents sans qu’il soit nécessaire de le pirater.
N’utilisez pas le même mot de passe pour tout. Au lieu de cela, envisagez d’utiliser un générateur aléatoire pour créer un mot de passe fort et unique pour chaque compte. Utilisez un gestionnaire de mots de passe pour vous aider à les suivre en toute sécurité.
3. Modifier les mots de passe par défaut de l’appareil
De nombreux appareils domestiques intelligents sont équipés de mots de passe par défaut. Ceux-ci peuvent être utiles lors de la configuration de votre réseau, mais ils doivent être modifiés dès que cela est terminé. Certains peuvent être générés de manière aléatoire, mais les fabricants peuvent utiliser une liste de mots de passe par défaut ou administrateur qui leur permettent d’accéder à distance à l’appareil si nécessaire. Chaque article qu’ils ont vendu pourrait être vulnérable en cas de fuite.
Changez vos mots de passe par défaut. Utilisez le même générateur sécurisé pour en créer un nouveau et unique pour chaque appareil.
4. Ajouter une authentification à deux facteurs
Fournissez une couche de sécurité supplémentaire en ajoutant une authentification à deux facteurs à votre compte. Cela rend plus difficile pour les pirates de trouver leur chemin. Les authentificateurs génèrent un code à usage unique qui est nécessaire pour se connecter. Les pirates qui parviennent à comprendre votre nom d’utilisateur et votre mot de passe ne pourront pas entrer sans l’authentificateur lié à Votre compte.
5. N’accédez pas à votre réseau avec un Wi-Fi non sécurisé
Le Wi-Fi public est excellent à la rigueur si vous avez besoin d’effectuer une recherche Google ou de trouver des directions, mais ce n’est pas sécurisé. Un pirate informatique avisé pourrait surveiller chacun de vos mouvements si vous accédez à votre réseau domestique via un point d’accès public. Utilisez votre point d’accès sécurisé si vous ne pouvez pas éviter d’accéder à votre réseau lorsque vous n’êtes pas chez vous.
Si la connexion à des réseaux sans fil publics est inévitable, l’utilisation d’un réseau privé virtuel (VPN) peut vous offrir une couche de sécurité supplémentaire. Cela empêchera les pirates de suivre vos traces virtuelles.
Ne laissez pas cela vous décourager
L’idée que quelqu’un pirate votre technologie de maison intelligente est presque suffisante pour nous faire revenir à l’âge de pierre, mais ne vous laissez pas décourager. Il y a tellement d’avantages à installer une technologie domestique intelligente qu’ils l’emportent sur les risques. La clé n’est pas de garder la technologie intelligente hors de votre maison – c’est de sécuriser votre réseau, donc essayer de pirater n’en vaut pas la peine.
Protéger votre réseau domestique contre les pirates est souvent aussi simple que de changer les mots de passe par défaut fournis avec vos appareils et de sécuriser votre système. N’utilisez pas le même mot de passe pour tout, et vous devriez être en or. Les pirates essayant de créer un botnet avec des appareils domestiques intelligents ne recherchent pas de défi. Ils cherchent un moyen facile d’entrer. Refusez-leur cela et vous serez en sécurité comme des maisons.